Troyano bancario BianLian

Troyano bancario BianLian Descripción

El troyano bancario BianLian se está instalando en los dispositivos Android de los usuarios a través de cargadores amenazantes, haciéndose pasar por aplicaciones aparentemente útiles. A veces, estas aplicaciones falsas logran eludir las medidas de seguridad de las tiendas de aplicaciones legítimas y se distribuyen a través de canales oficiales. Sin embargo, en la mayoría de los casos, los usuarios se infectan después de descargar la aplicación armada desde una plataforma o tienda de aplicaciones dudosa. Cabe señalar que los investigadores de seguridad cibernética notaron que BianLian se eliminó junto con otra amenaza de malware llamada Anubis .

Una vez que BianLian se ha implementado en el dispositivo Android, permite a los atacantes realizar numerosas acciones intrusivas. La funcionalidad principal de la amenaza consiste en realizar ataques de superposición. El malware creará una pantalla de inicio de sesión falsa que parece idéntica a una de las aplicaciones legítimas objetivo. Cuando los usuarios ingresan las credenciales de su cuenta, la información se transmite a los atacantes. Se ha confirmado que la amenaza apunta a aplicaciones de varias instituciones bancarias y financieras, así como a aplicaciones de criptomonedas.

Además, BianLian puede enviar mensajes de texto o interceptar los entrantes. La funcionalidad del malware no termina ahí. Los atacantes pueden realizar llamadas telefónicas, mostrar notificaciones automáticas, grabar la pantalla del dispositivo y crear un servidor SSH.